nouvelles

Interview d’Emilie Claerhout Consultante en informatique chez BT

Dans le cadre de notre focus consacré à « BT Assure » activité dédiée à la sécurité informatique chez BT en France, nous recevons aujourd’hui Emilie Claerhout.

Interview avec Emilie Claerhout

Emilie est consultante en gouvernance de la sécurité et management des risques dans la « practice BT Assure ». Une activité qu’elle nous présente au travers d’une interview : « Aujourd’hui ma mission consiste à identifier les informations sensibles, à définir les risques qui pèsent sur ces informations et à déterminer au-delà des mesures techniques, les mesures organisationnelles à mettre en place pour maîtriser ces risques ».

1. Bonjour Emilie, pouvez-vous nous parler de votre parcours et de vos expériences professionnelles avant votre intégration chez BT?
Après mon baccalauréat, j’ai intégré une école d’ingénieurs, Télécom Lille. Un cursus que j’ai effectué en cinq ans avec une spécialisation en sécurité informatique.

Après mon stage de fin d’études j’ai intégré un cabinet de conseil en management et en système d'information auprès de clients grands comptes. Je me suis rapidement orientée vers la gouvernance de la sécurité et le management des risques au sein des entreprises. Dans ce cadre, et durant trois ans, j’ai effectué de nombreuses missions d'analyse de risques, de mise en place de filière sécurité ou encore de sensibilisation à la sécurité auprès des utilisateurs.

La dimension internationale du groupe et mon souhait d’aborder des missions où il m’était possible de pratiquer l’anglais ont été décisifs dans mon choix de rejoindre BT. C’est ainsi que j’ai intégré BT en 2013.

2. Aujourd’hui, quelles sont vos missions principales?
Aujourd’hui ma mission consiste à identifier les informations sensibles, à définir les risques qui pèsent sur ces informations et à déterminer au-delà des mesures techniques, les mesures organisationnelles à mettre en place pour maîtriser ces risques.

Ainsi, l'une de mes dernières missions consistait, dans le cadre d'une externalisation d'activités métiers, à renforcer la sécurité des applications dans le périmètre et à mettre en place la gouvernance nécessaire à la bonne exécution des contrôles de sécurité.

Une autre de mes missions actuelles vise à s'assurer que seuls les postes fournis par la direction des systèmes d'information sont habilités à se connecter au réseau de mon client. Ce type de mission orientée sur le contrôle d'accès au réseau est à la fois technique et organisationnelle. En effet, si la solution technique doit être choisie et paramétrée avec soin, les processus inhérents à l'identification et à l'alimentation d'un référentiel des machines autorisés sont des processus clés qu'il est indispensable de définir et de mettre en place.

3. Pouvez-vous nous parler de votre métier?
Il n’y a pas de journée type et c’est précisément ce qui me plaît. Je travaille le plus souvent sur des projets. Dans ce cadre, il y a évidemment des tâches récurrentes liées notamment à la gestion et au suivi de projet, mais ce n'est pas le cœur de mon activité.

Les projets auxquels je participe sont orientés sur la gouvernance de la sécurité. Cela consiste à identifier les risques qui pèsent sur le patrimoine informationnel du client et à définir les mesures de sécurité qui permettent de maîtriser les risques les plus majeurs. Ainsi, à partir de l'analyse des risques, il est possible d’identifier les mesures ou les règles qu’il est nécessaire de mettre en place pour assurer la pérennité de ces informations et pour que leur sensibilité soit toujours correctement identifiée d'une part et que les risques qui pèsent sur ces informations soient maîtrisés d'autre part.

Mon métier est ainsi très varié. Je peux intervenir sur une analyse de risques, sur la mise en place d'une organisation de sécurité, sur la définition et le suivi d'une méthode permettant d'intégrer la sécurité dans les projets ou encore sur de la sensibilisation à la sécurité pour les utilisateurs et les développeurs. Je peux également intervenir en amont à travers la définition de politiques de sécurité permettant de définir les règles, les processus et les contrôles qui doivent être mis en place pour assurer le partage de bonnes pratiques à tous les niveaux de l'organisation.

4. Qu’est-ce qui vous plaît le plus dans votre métier?
Ce qui me plaît le plus, c’est avant tout le secteur dans lequel j'évolue car il est en perpétuelle évolution. La veille technologique est indispensable pour progresser et s'informer notamment sur les dernières actualités et les approches retenues sur un sujet donné.

La gestion de projet m’a toujours intéressée mais principalement, c’est la partie gouvernance de la sécurité qui m’enthousiasme! Allier la logique et le bon sens à la réalité de l’entreprise est un défi constant.

5. Quelles sont les qualités nécessaires pour exercer la fonctionde consultant ?
Pour être consultant, il faut être avant tout à l'écoute des besoins du client, flexible et organisé. La sécurité n’est pas toujours un domaine auquel on pense lorsqu’on fait de l’informatique. Dans beaucoup d’entreprises, il arrive que la sécurité soit perçue comme «un passage obligé». Dans ce contexte, l'écoute et la flexibilité sont essentiels. Il ne faut pas que la sécurité soit un point de blocage. L'objectif au contraire est de suivre le métier dans son évolution en s'assurant que les risques qui pèsent sur les informations et les activités n'augmentent pas de façon significative. .

6. Quel est l’intérêt pour un jeune ingénieur de rejoindre BT ?
L’intérêt pour un jeune ingénieur de rejoindre une entreprise comme BT est la vision internationale du groupe. BT permet de postuler sur des fonctions en France puis d’évoluer sur des postes à l’international. Le groupe est capable de couvrir un nombre de services importants, de suivre ses clients dans un contexte international où les marchés émergents prennent aujourd’hui une part prépondérante.

Et puis pour un jeune ingénieur qui souhaite pratiquer l’anglais, les missions à l’international peuvent être de bonnes opportunités.

7. Que recommanderiez-vous à un jeune embauché nouvellement arrivé dans vos équipes ?
Ne pas avoir peur des challenges! Pour un ingénieur en informatique il est important de se tenir informé de l’actualité. Cela peut avoir un impact sur des missions et donner lieu à des projets chez le client. C’est donc essentiel. Et puis, il faut avoir confiance et ne pas avoir peur de s’engager dans une mission en anglais. Ce que je conseillerais également c’est de ne pas hésiter à demander de l’aide.

D’autre part, lorsqu’on arrive dans une entreprise ou chez le client, ce qui est toujours intéressant, c’est de consulter l’intranet. Cela permet de s’informer et de comprendre les valeurs de l’entreprise ou du groupe que l’on intègre.